Titel: Ausgewählte Themen in Verteilten Systemen
Englischer Titel: Selected Topics in Distributed Systems
Typ: Seminar, Modul
Kürzel / Nr. / Modulnr.: ATVS / CS5900.113 / 72041
SWS / LP: 2S / 4LP
Dozent: Prof. Dr. Frank Kargl, Prof. Dr.-Ing. Franz J. Hauck
Betreuer: Benjamin Erb, Eugen Frasch, Stephan Kleber, Henning Kopp, Dominik Lang, Thomas Lukaseder, Matthias Matousek, Rens van der Heijden
Termine: Donnerstag, 15.10.2015, 10.15 Uhr - 11.45 Uhr, O27/3211: Einführung in den Seminarablauf (verpflichtend)
Montag, 19.10.2015, 10.15 Uhr - 11.45 Uhr, N24/101: Einführung in LaTeX (freiwillig)
Donnerstag, 22.10.2015, 10.15 Uhr - 11.45 Uhr, H9: Einführung in wissenschaftliches Arbeiten (verpflichtend)
Donnerstag, 14.01.2016, 10.15 Uhr - 11.45 Uhr, H9: Präsentationstechniken (verpflichtend)
Blockseminar am Donnerstag, 04.02.2016, O27/341 und O27/3211 ganztags (verpflichtend)
Sprache: Alle Themen können in deutscher oder englischer Sprache bearbeitet werden.


Social Graph Mining & Social Network Analysis (Bachelor/Master Level) (vergeben)

Benjamin Erb
Soziale Netzwerke stellen dynamische Graphen dar. In dieser Arbeit sollen klassische Analyseverfahren auf diesen Graph-Strukturen auf Basis der Fragestellungen zu sozialen Netzwerken recherchiert und gegenübergestellt werden.
Platforms for Temporal Graph Analysis (Master Level) (vergeben)

Benjamin Erb
The combination of graph-structured data and time-series data yields new opportunities for complex analytics in certain domains. Relatively few platforms are currently addressing this issue. The primary task is an introduction of the overall topic and a comprehensive survey of existing solutions.
ScriptGen und PRISMA: Algorithmen für das Protocol Reverse Engineering (vergeben)

Stephan Kleber
Die Analyse von unbekannten Netzwerkprotokollen erfordert spezialisierte Algorithmen zur automatischen Erkennung von syntaktischen und semantischen Strukturen in Datenströmen. Verschiedene Algorithmen wurden dazu entwickelt und angepasst. Zwei Algorithmen, ScriptGen und PRISMA, sollen im Rahmen dieser Arbeit aufbereitet, erklärt und verglichen werden.
Distance Lower Bounding (vergeben)

Stephan Kleber
Conventional distance-bounding protocols use a single-bit request and immediate response to calculate an upper bound on the round-trip time of
two parties: the verifier and the prover. In this manner distance-bounding protocols are able to decide whether the prover is in a specified physical distance to the verifier. A complementary approach is distance lower bounding, that has been newly proposed. Here the prover intends to prove that the distance of verifier and prover is larger than a defined threshold. This seminar paper should evaluate the proposed distance lower bounding concept and discuss its advantages and disadvantages. Moreover the practical applicability in security should be discussed.
Freenet (vergeben)

Henning Kopp
Freenet ist ein peer-to-peer Netzwerk für verteilten Speicher. Eines der Haupt-Designziele für Freenet ist Zensurresistenz und Anonymität. In diesem Seminar sollen die Mechanismen, die Freenet benutzt, um diese Ziele zu gewährleisten, beschrieben werden.
El Gamal (vergeben)

Henning Kopp
El Gamal ist zusammen mit RSA eines der ersten asymmetrischen Verschlüsselungsverfahren. Obwohl El Gamal im Gegensatz zu RSA nie patentiert war und somit frei implementiert werden konnte, hat es sich nie weit durchgesetzt. Trotzdem ist es wichtig für das Verständnis modernerer asymmetrischer Verfahren. In diesem Seminar soll eine funktionale Beschreibung von El Gamal ausgearbeitet werden.
Ethereum (vergeben)

Henning Kopp
Ethereum stammt von digitalen Währungen wie Bitcoin ab. Im Gegensatz zu Bitcoin ist jedoch die Skriptsprache von Ethereum Turing-vollständig, was es erlaubt, Ethereum auch als öffentlichen, verteilten Computer zu benutzen. In dieser Arbeit sollen die Grundideen von Ethereum herausgearbeitet werden.

Capsicum (frei)

Dominik Lang

Capabilities and access control lists (ACL) are the most widely known access control concepts for operating systems. In practice, however, ACLs are used in every common operating system, whereas capabilities have not found any widespread use and have mostly been confined to research. Capsicum is a project introducing capabilities for UNIX-based operating systems. It was originally implemented for FreeBSD and is now part of the FreeBSD 10 release. The goal of this seminar paper is to give an overview of Capsicum and how it uses capabilities to better confine applications.

Best Practices for Security Protocols (vergeben)

Dominik Lang

Every day we rely on the security of communication protocols to protect our data. The design of security protocols is difficult, and one mistake can compromise the entire security. The goal of this seminar paper is to give an overview of best practices in designing security protocols.
Technical Report on Openflow (vergeben)

Thomas Lukaseder
Openflow ist das de facto Standardprotokoll, wenn es um Software-Defined Networks (SDN) geht und wird auch oft synonym verwendet mit SDN. Die Protokollspezifikation ist dabei im stetigen Wandel, und sowohl im Bereich der Controller (etwa OpenDaylight und POX) sowie im Bereich der Hardware (etwa Switche von HP oder Mellanox) werden unterschiedliche Features und Versionen von Openflow verwendet. Ziel dieser Arbeit soll es sein, die unterschiedlichen Openflow Versionen untereinander bezüglich ihrer Fähigkeiten zu vergleichen und Controllersoftware und Hardwaregeräte bezüglich der unterstützen Versionen einzuordnen.

Network Traffic Analysis With Netflow (vergeben)

Thomas Lukaseder

Netflow ist eine Technik um statistische Auswertungen über den Netzwerkverkehr erstellen zu können. Anwendungsfälle für diese Auswertungen sind etwa Kapazitätsplanung, Quality of Service Analysen oder auch Eindringlingserkennung im Netzwerk. Diese ursprünglich von Cisco entwickelte Technik wird auch von anderen Herstellern unter anderem Namen verwendet und inzwischen als RFC 3954 auch standardisiert. Ziel dieser Arbeit soll es sein Netflow bezüglich seiner Fähigkeiten zu beschreiben und Anwendungsbeispiele insbesondere aber nicht ausschließlich im Bereich Netzwerksicherheit ausführlich darzulegen.

Side-Channel Attacks on Smartphones  (vergeben)

Matthias Matousek

In contrast to cryptanalysis or other attacks that target actual weaknesses of system designs, "side-channel attacks" aim to attack the implementation of a system. A number of "side-channels" can be exploited: The power consumption of a device, the timing of security sensitive operations, electromagnetic emanation or sounds emitted by the target system. Recent smartphones include more and more sensors that provide further potential side-channels. The goal of this seminar paper is to survey the state of the art in smartphone side-channel attacks, as well as to assess the impact and significance of the existence of these attacks to current mobile device security. 

Homomorphic Encryption and its Application in Distributed Systems (vergeben)

Matthias Matousek

"Homomorphic encryption" has been called the "Holy Grail" of cryptography. It describes an encryption scheme's feature that enables us to perform computations on the encrypted data without the need to decrypt it. As more and more data is being processed "in the cloud", it is obvious that homomorphism is quite a desired feature in order to secure data. During this seminar, current research about homomorphic encryption is to be surveyed and examined in the context of different application scenarios. The paper should also express the student's appraisal of the possibilities and the feasibility of the application of homomorphic encryption. 
Position verification in VANETs (vergeben)

Rens van der Heijden
One approach to improve road safety and efficiency in the future is by allowing vehicles to communicate and warn or plan their routes. This is realized through vehicular ad-hoc networks. These networks bring a number of challenges, including for routing, as messages are often sent to inform vehicles in a particular area of a traffic jam ahead of them. Many solutions proposed to solve these challenges involve the positions of the vehicles. Thus, for the correct and safe operation of these networks, it is essential that the positions sent by other vehicles can be trusted or verified. In this seminar paper, you will discuss several approaches to verify the positions of vehicles that are received through these networks.
Subjective Logic (vergeben)

Rens van der Heijden
Subjective logic is a logic that extends probabilistic logic with certainty. In other words, it allows us to model not just how likely something is, but also how certain we are about this probability. This makes subjective logic a useful tool in areas like trust management. In particular, subjective logic captures these two concepts in one data structure, unlike dempster-shafer theory, which uses an independent value to represent confidence. In this seminar, you will give a short overview of subjective logic and either its different application areas or the mathematical foundations of the logic in comparison to alternative representations.
Apache Zookeeper (vergeben)

Eugen Frasch
Apache ZooKeeper is a software project of the Apache Software Foundation, providing an open source distributed configuration service, synchronization service, and naming registry for large distributed systems. ZooKeeper was a sub-project of Hadoop but is now a top-level project in its own right. ZooKeeper's architecture supports high availability through redundant services. The goal of this semiar paper is to give an overview of ZooKeeper's architecture and its functionality. Also some research about approach of process orchestration has to be surveyed      

Google Kubernetes (vergeben)

Eugen Frasch
Kubernetes is an open source container cluster manager. It schedules any number of container replicas across a group of node instances. A master instance exposes the Kubernetes API, through which tasks are defined. Kubernetes spawns containers on nodes to handle the defined tasks. The number and type of containers can be dynamically modified according to need. An agent (a kubelet) on each node instance monitors containers and restarts them if necessary. Kubernetes is optimized for Google Cloud Platform, but can run on any physical or virtual machine. During this seminar, current research about Google Kubernates is to be surveyed and an overview of its functionality should be given.
DevOps (vergeben)

Eugen Frasch

DevOps is a software development method that emphasizes communication, collaboration (information sharing and web service usage), integration, automation, and measurement of cooperation between software developers and other IT professionals. The method acknowledges the interdependence of software development, quality assurance (QA), and IT operations, and aims to help an organization rapidly produce software products and services and to improve operations performance. In this seminar paper the student should give an overview of DevOps and its application in software development. Also comparision to other approaches should be stated.


Docker (vergeben)

Eugen Frasch
Docker is an open-source project that automates the deployment of applications inside software containers, by providing an additional layer of abstraction and automation of operating-system-level virtualization on Linux, Mac OS and Windows. According to industry analyst firm 451 Research, "Docker is a tool that can package an application and its dependencies in a virtual container that can run on any Linux server. This helps enable flexibility and portability on where the application can run, whether on premises, public cloud, private cloud, bare metal, etc." The goal of this semiar paper is to give an overview of Docker's architecture and its functionality.    
Google Spanner (vergeben)

Eugen Frasch
Spanner is Google's globally distributed NewSQL database, the successor to BigTable. Google describes Spanner as a not pure relational database system because each table must have a primary key column. The lack of transactions in BigTable led to frequent complaints from users, so Google made distributed transactions central to the Spanner's design. During this seminar, current research about Google Spanner is to be surveyed and an overview of its functionality should be given.    

Beschreibung und allgemeine Angaben, Modulbeschreibung

Einordnung in die Studiengänge: Informatik, B.Sc.: Seminar
Medieninformatik, B.Sc.: Seminar
Software-Engineering, B.Sc.: Seminar

Informatik, Dipl.: Hauptseminar
Medieninformatik, Dipl.: Hauptseminar
Lehr- und Lernformen: Ausgewählte Themen in Verteilten Systemen, 2S, 4LP
Verantwortlich: Prof. Dr. Frank Kargl
Unterrichtssprache: Deutsch
Turnus / Dauer: jedes Semester / ein volles Semester
Voraussetzungen (inhaltlich): Grundlagen der Rechnernetze, Proseminar
Voraussetzungen (formal): -
Grundlage für (inhaltlich): -
Lernergebnisse: Studierende vertiefen exemplarisch an einem Teilgebiet der Informatik ihre Kenntnisse im selbstständigen Arbeiten mit wissenschaftlicher Literatur sowie im mündlichen und schriftlichen Präsentieren von fachwissenschaftlichen Inhalten. In Diskussionen wird die Fähigkeit zur kritischen Reflektion geübt. Im fachlichen Teil des Seminars stehen aktuelle Themen der Verteilten Systeme im Fokus. Abhängig vom Thema lernen Studierende ein konkretes System oder ein Konzept Verteilter Systeme kennen. Sie können diese Systeme in einen größeren Kontext einordnen und deren Vor- und Nachteile selbständig ableiten.
Inhalt: Zu Beginn des Seminars werden Themen des wissenschaftlichen Arbeitens (z.B. Literaturrecherche, Schreiben einer Publikation, Präsentationstechniken) eingeführt, um den Studenten eine methodische Hilfestellung zu geben. Die Erstellung der eigentlichen Ausarbeitung und Präsentation erfolgt in individueller Betreuung. Die Ergebnisse werden in einer Abschlusspräsentation vorgestellt.
Literatur: Wird je nach Thema zu Beginn der Veranstaltung bekannt gegeben.
Bewertungsmethode: Leistungsnachweis über erfolgreiche Teilnahme. Diese umfasst Anwesenheit und enthält Ausarbeitung, Vortrag und Mitarbeit.
Notenbildung: unbenotet
Arbeitsaufwand: Präsenzzeit: 30 h
Vor- und Nachbereitung: 90 h
Summe: 120 h